-
당신의 기업은 정보 자산 보호를 위해 무엇을 하는가?
오늘날 기술이 주도하는 세상에서 조직과 고객의 데이터를 보호하는 것은 매우 중요하다. 정보 자산을 보호하고 위협을 관리할 수 있는 프로세스 및 통제가 가능해야 한다. 정보 자산의 보안을 관리하는 체계적인 리스크 기반 접근 방식을 갖추고 있어야 하는 이유다. 조직에서는 효과적인 정보보안 관리를 구현하여, 당면한 리스크를 지속적으로 평가하고 이를 관리하는 데 필요한 조치를 해야 한다. 다양한 조직 및 비즈니스 요구사항이 존재하는 만큼 정보보호 인증의 종류 또한 다양하다. 국내외 주요 정보보호 인증의 특징을 알아보고 조직 및 서비스 특성에 따라 필요한 인증은 무엇일까? 1. 국내 주요 정보보호 인증 (4가지) 첫째, 정보보호 관리체계 (이하, ISMS)는 정보통신망법에 근거를 두고 있는 국내의 대표적인 정보보호 인증, 기업이 정보자산의 보호를 위해 수립하여 관리 및 운영하는 정보보호 관리체계의 적합성을 평가한다. 인정기관은 미래창조과학부이고, 특징으로는 ISMS의 경우 기업이 자발적으로 취득할 수도 있지만, 법률에 따른 의무대상자가 정해져 있기 때문에 아래와 같은 조건을 만족하는 사업자는 반드시 ISMS를 취득해야 한다. 의무대상자가 ISMS 미인증 시에는 3,000만원 이하의 과태료(정보통신망법 제76조)가 부과된다. 둘째, 개인정보보호 관리체계 (이하, PIMS)는 개인정보보호에 특화된 국내 정보보호 인증, 정보통신망법 및 개인정보보호법에 근거를 두고있으며, 기관 및 기업이 개인정보보호 관리체계를 갖추고 체계적 · 지속적으로 보호 업무를 수행하는지에 대해 객관적으로 심사하여 인증부여된다. 인정기관은 방송통신위원회, 행정자치부이다.특징